如何获取https:// C#HttpWebRequest的SSL密钥? (类似于浏览器环境变量SSLKEYLOGFILE)

时间:2015-10-07 16:43:24

标签: c# ssl https httpwebrequest

目前,我正在为Peach Fuzzing框架开发自定义HTTP发布商。

为了确定服务器是否以不寻常的方式响应,我需要使用Wireshark(或Peach框架中包含的PcapMonitor)检查解密的传入/传出包 - 为此,我需要使用的SSL密钥由C#HttpWebRequest生成(类似于SSLKEYLOGFILE的内容),因为我试图模糊受SSL保护的RESTful Web服务。

如果无法获取密钥或是否非常困难 - 是否有其他方法可以查看原始HTTP请求/响应?

谢谢!

1 个答案:

答案 0 :(得分:0)

刚刚找到了获取解密包的方法:

  1. 创建一个可以使用Wireshark

  2. 监控的环回接口
  3. 创建一个反向代理(我使用nginx)并重定向来自" localhost"的所有流量。到目标网址(https://)

  4. 告诉您的应用程序不要将请求发送到目标(https://),而是发送到localhost(http://localhost/

  5. 开始侦听loopback接口并启动应用程序

  6. 希望这对处于类似情况的人有帮助